外交部发言人数次回应我国持续遭受境外网络攻击相关问题:“只要你使用网络社交平台,背后就都可能有个老大在盯着你。”
撰文/记者 赵天宇 编辑/刘昭
新媒体编辑/赖天莹 图片来源/视觉中国(除署名外)
采访专家:
辛 阳(北京邮电大学网络空间安全学院教授)
李长龙(北京中海义信司法鉴定所首席鉴定人,互联网电子数据取证专家)
自3月以来,我国外交部发言人数次回应我国持续遭受境外网络攻击相关问题。
3月2日,网络安全企业360公司发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》的报告(以下简称《报告》),批露NSA利用网络武器对中国、英国、巴西等全球47个国家及地区403个目标开展网络攻击。在3月3日外交部例行记者会上,外交部发言人汪文斌回应:我们注意到360公司的有关报告,谴责报告曝光的恶意网络活动,再次强烈敦促美方作出解释,并立即停止此类活动。美对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全、海量个人数据安全以及商业和技术秘密,严重影响了中美在网络空间的互信。
在3月14日外交部例行记者会上,有记者就“2月下旬以来中国互联网持续遭受境外组织网络攻击,其通过攻击控制中国境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击”提问,外交部发言人赵立坚回应说,中方对来自美国的、利用中国为跳板对他国实施网络攻击的行为表示严重关切。这再次表明,中国是很多国家黑客攻击的目标。在当前乌克兰形势下,上述行为可能产生误导国际社会,散布虚假信息的不良效果。
图片
▲(视频截图)当地时间2022年2月15日,包括乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模网络攻击而关闭
3月24日,外交部发言人汪文斌主持例行记者会时再次表示,《报告》披露的内容显示,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,中国的社交软件也是攻击目标。“这意味着,无论你是谁、无论你在世界哪个角落,只要你使用网络社交平台,背后就都可能有个老大在盯着你”,汪文斌说道。
峰值流量不高,但幕后黑手需关注
国家互联网应急中心监测发现,从2月下旬俄乌冲突以来,我国互联网持续遭受境外网络攻击,大量电脑沦为“肉鸡”,境外攻击者利用这些“肉鸡”对俄罗斯、乌克兰、白俄罗斯进行网络攻击,87%的攻击目标都是俄罗斯。分析显示,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,也有少量攻击地址来自德国、荷兰等国家。
“肉鸡”也叫傀儡机,它和“木马”“病毒”一样,是一个网络安全专用术语,指被黑客远程控制的电脑机器,可以被随意操纵做任何事情,犹如养殖厂里专门用来食用的鸡一样,失去自由,任人“屠宰”,是一种形象的比拟。
2016年美国西海岸停网事件中,黑客组织操纵了很多的互联网监控摄像头用以发起DDoS攻击,这种监控摄像头就被称作“肉鸡”。
DDos攻击也叫分布式拒绝服务攻击,北京邮电大学网络空间安全学院教授、灾备技术国家工程实验室副主任辛阳解释说,DDoS攻击的主要目的就是搞破坏,像手机中的“呼死你”电话骚扰一样,攻击者在短时间内发起大流量去访问某个网站,造成服务器瘫痪,干扰其他用户正常使用。
图片
其实,互联网从诞生之日起,“攻击”和“防护”就是两个互相矛盾,但又相伴生长的名词。尤其是近年来,随着互联网产业化快速发展,重大数据泄露事件、重大网络攻击活动几乎从未停止,企业、个人甚至是政府组织都无一幸免,损失惨重。
但也有一种声音认为,此次攻击的峰值流量只有36Gbps,实际上形成不了什么威胁,更像是黑客们拿中国网络在“牛刀小试”。
互联网数据流量计算中,Gbps的意思是千兆比特每秒,它是传输介输上宽带衡量标准单位。36Gbps的峰值流量是什么概念?数据显示,2014年阿里云遭遇的DDoS攻击,峰值流量达到了每秒453.8GB约等于450Gbps。2017年双十一时,因为访问量过大,阿里在上海的机房峰值流量达到每秒1430GB约等于1.1TbGps,这些流量比36Gbps高了几百倍。
但是辛阳认为,不能只通过峰值流量来判断黑客攻击事件的严重性,也不能简单地把互联网攻击流量和数据传输流量作对比:“与强度相比攻击背后的推手更加重要,应该搞清楚是什么人策划了这样的事件,后续还有没有其他更加隐秘的攻击方式,事关国家网络信息安全,这个角度是需要重点关注的。”
网络攻击的五种方法
DDoS攻击,是互联网诸多攻击手段之一。北京中海义信司法鉴定所首席鉴定人,互联网电子数据取证专家李长龙告诉记者,网络攻击好比抢夺数据的“暴徒”,目的是破坏、揭露、修改、使软件或服务失去功能、在未授权的情况下访问或偷取某终端的数据。他介绍了目前常用的五种网络攻击手段。
种是拒绝服务攻击,这是互联网当中最为常见的攻击方式,攻击者通过向某一个站点服务器反复发送请求,导致服务器无法承载大量的请求而产生“拒绝服务”。这种攻击技术门槛较低,并且效果明显,防范起来比较棘手,深受黑客喜爱,并从拒绝服务攻击(DoS)演变为多点布局的分布式拒绝服务(DDoS)。
DoS攻击出现在1964年,虽然已经过去了50多年,但因为原理简单防范困难,一直处在“野火烧不尽,春风吹又生”的状态,在网络安全层层加码的当下,全球每周所遭遇的DoS攻击依然能达到4000多次。
图片
▲勒索病毒曾给国内外互联网用户带来很大恐慌,图为中毒后的电脑界面,不法分子会要求被感染用户通过支付比特币来解密
第二种是端口扫描攻击,扫描攻击本身对目标并不产生危害,但它更像一个行事诡秘的间谍,可以知道被扫描的计算机开放了哪些服务和端口,还能对接收到的数据进行分析,发现目标主机的弱点,更好开展下一步的“进攻”。
第三种是访问类攻击,攻击者在获得或拥有访问主机、网络的权限后,利用权限进行数据篡改、盗取等攻击行为。访问攻击也叫“口令入侵”,前提是必须得到主机上某个合法用户账户,再进行破译。
第四种是WEB攻击,通过攻击阻碍合法用户对相关站点的访问,或者降低站点的可靠性。这其这其中见的是SQL注入,也就是利用现有应用程序,将恶意的SQL命令注入注入到数据库引擎执行,这种攻击最直接,也最简单。
最后一种是木马病毒攻击,主要是通过向服务器植入木马,获取服务器的控制权,木马病毒具有强大的自我复制功能,从而达到恶意破坏服务器文器或盗取服务器数据的目的。
图片
▲2015年,时任德国总理默克尔在联邦议院办公议院的电脑遭到木马病毒袭击,成为病毒传播源毒图片来源:中国日报网)
如何应对网络安全威胁?
很多普通公众看来,随着互联网安全技术的快速发展和移动互联网的普及,黑客攻击的事件正在逐渐远去,但现实情况却恰恰相反。
在刚刚结束的全国两会上,全国政协委员、360集团创始人周鸿祎透露,仅2021年,360就接到并处理4000多起勒索攻击事件,累计捕获境外47个国家黑客组织,监测到4200多次攻击,涉及2万余个攻击目标。
普通公众和企业如何应对网络安全威胁?李长龙表示,加装防火墙软件、设置代理服务器、定时更新防毒组件、养成资料备份的习惯是防止黑客攻击的最基本方式。
“在浏览网页时,不要随意打开来路不明的电子邮件和网页;也要尽量避免从Internet上下载不知名软件、游戏程序等,没有经过安全认证的产品容易携带病毒;在密码设置上,尽可能使用相对复杂的密码,不同软件程序的密码也应该有所差别,防止被人盗用以后一码扫天下。”
图片
▲加快部署高防服务器能够有效抵御DDoS攻击 (图片来源:天下数据网)
推广信息灾备技术,为网络安全“再加保险”
随着大数据、云计算、物联网的普及应用,网络安全已经升级为数字安全,传统的防护方式无法完全应对复杂的数字安全挑战。重视网络安全已经成为当下国家战略之一。
“此次黑客攻击事件告诉我们,互联网是没有国界的,互联网安全防御也是没有国界的,我们应对的是来自全球的挑战和威胁。”网络空间的竞争,归根结底是人才竞争,辛阳认为,要继续大力加强相关方面的人才培养,高校和企业之间要有良性、密切的互动。
辛阳也长期研究信息灾备技术,他认为推广部署信息灾备技术,是信息化战略的重要保障,也是网络安全的又一“保险”。
辛阳解释说,灾备技术也叫容灾备份技术,是信息技术自身的应急保障方案,属于网络安全保障体系当中的“最后一道防线”。美国德克萨斯州大学研究,只有6%的公司可以在数据丢失后生存下来,43%的公司会彻底关门,51%的公司会在两年之内消失。“可见没有灾备技术,黑客入侵以后导致的数据损坏或丢失,对企业来说很可能是无法挽回的损失。”
“除了网络安全领域,灾备技术在地震、火灾、误操作运维上都有很好的应用保障空间。”当下,数据中心的建设已成为新基建核心之一,辛阳呼吁,灾备体系和灾备中心应当作为数据中心建设的基本组成部分,这样才能实现各类风险的有备无患。
公司应对网络境外网络攻击,加密保护电脑文件安全的具体方法:
大势至电脑文件防泄密系统(下载地址:
www.dashizhi.com/products_technology/products/13.html" microsoft="" yahei";="" vertical-align:="" baseline;="" color:="" rgb(0,="" 0,="" 238);="" text-decoration-line:="" underline;="" cursor:="" pointer;="" widows:="" 1;"="" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: inherit; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline;">https://
www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能 系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面